Grupo de hackers invade sistema de laboratório de exames com Avaddon e faz ameaça de extorsão. Entenda - Programadores Brasil
Segurança Digital

Grupo de hackers invade sistema de laboratório de exames com Avaddon e faz ameaça de extorsão. Entenda

3 Mins read

Um grupo de hackers invadiu um laboratório de exames na Bahia, o Grupo Meddi, e criptografou um grande volume de dados da empresa. Os hackers responsáveis pelo ataque utilizaram o programa ransomware Avaddon e expôs senhas de acesso e documentos financeiros das empresas grupo, a Meddi, Multimagem e IHEF. Os criminosos ameaçaram vazar mais informações confidenciais caso não sejam pagos.

Veja também: [+] Pacote Full Stack para Iniciantes em Programação.

Sem revelar o valor do resgate dos dados, os hackers deixaram um aviso em seu site na dark web. “Meddi Laboratório, você tem 240 horas para entrar em contato e cooperar conosco. Se isso não acontecer, vamos vazar todos os documentos importantes e confidenciais de sua empresa, assim como relatórios financeiros e muito mais”. Geralmente, este tipo de crime é cobrado em bitcoin, pois é mais difícil fazer o rastreamento.

Grupo de hackers invade sistema de laboratório de exames e deixa, portanto, uma mensagem de ameaça. (Imagem: Reprodução/ Tecnoblog)

Na mensagem de ameaça, os hackers deixaram um print como amostras do crime. Entre os dados vazados estão login e senha de acesso ao portal de mais de 20 planos de saúde, além de um contrato de credenciamento. Há ainda um fluxo de caixa em detalhes da Multimagem, de janeiro de 2020 e novembro de 2018. Capturaram também um contrato de locação de um instituto de hematologia.

Mas, isso não é tudo. Os hackers também deixaram vazar dados pessoais de médicos, como RG, registros no CFM (Conselho Federal de Medicina), além de diplomas e certificados.

Medidas de segurança

Veja também: [+] Curso completo de Desenvolvimento de Games

Em seu comunicado oficial, o Grupo Meddi afirmou que só tomou parte do que aconteceu após o contato de um site de tecnologia. “O Grupo Meddi esclarece que, ao receber o contato do Tecnoblog, tomou ciência de um ato criminoso em andamento na deep web, a partir da negociação de dados administrativos das empresas que compõem o Grupo”.

Depois de ficar a par dos fatos, a Meddi montou um comitê com profissionais das áreas de TI e segurança da informação, comercial, comunicação e jurídico para lidar com a situação. Como medidas, a empresa avisou todas as pessoas que tiveram seus dados envolvidos no crime, como é o caso dos médicos, por exemplo. Tudo isso faz parte de um procedimento legal orientado pela LGPD (Lei Geral de Proteção de Dados Pessoais). Além disso, a Meddi alterou as senhas expostas dos usuários e serviços afetados, e abriu um boletim de ocorrência na Delegacia de Polícia Civil de Feira de Santana, na Bahia.

 Veja também: [+] Pacote Python Faixa preta para iniciantes.

Ações tomadas pelo Grupo Meddi

Em seguida, a empresa preparou um relatório com ações de segurança que serão aplicadas: Revisão das regras do firewall e da comunicação entre as VPNs do grupo; criação de VLANs por serviço e área para facilitar o bloqueio de um potencial tráfego indevido; implantação de um software de SIEM (gerenciamento de eventos e informações de segurança). Este serve para monitorar logs de acesso; e implantação de um IPS (sistema de prevenção de invasão). Ele permite responder a ataques com mais rapidez ao identificar ameaças em potencial.

Portanto, após todo esse transtorno, a Meddi garante que nenhum dado de paciente foi infringido. Mas, sem dar detalhes sobre o ataque, a mesma empresa já teve seus dados vazados pela segunda vez, somente este mês. A primeira vez aconteceu no dia 4 de fevereiro quando o laboratório informou uma “instabilidade no sistema operacional”. Desta vez, a divulgação foi que o “sistema estava inoperante devido a um incidente de segurança da informação”. No entanto, nas duas vezes, o motivo teria sido o mesmo: o ransomware Avaddon.

Mas, o que é Avaddon?

Veja também: [+] Pacote Full Stack para Iniciantes em Programação.

O Avaddon funciona como um programa de afiliados. Ou seja, pessoas utilizam o ransomware que outro hacker criou e pagam a ele uma comissão de 25% a 35% do resgate recebido. Isso ocorre também conforme a quantidade de vítimas que fizerem. Os responsáveis pelo Avaddon, então, usam o método de extorsão dupla. Para esclarecer, eles criptografam seus dados com uma chave AES256 única e pedem dinheiro para liberá-los. Mas, se você tiver um backup, eles também cobram para não deixarem vazar suas informações pessoais.

Somente a partir de agosto de 2021, a ANPD (Autoridade Nacional de Proteção de Dados) iniciará a aplicação de multas junto à LGPD. Mas, as pessoas que tiverem vazamento de dados podem entrar com processo na Justiça.


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *